Contexte : Une API Symfony doit gérer des sessions longue durée de manière sécurisée. Le Problème : Les tokens actuels ne permettent pas une rotation sécurisée ni révocation fine. Contraintes : Mettre en place access token court et refresh token stocké en base avec rotation automatique et blacklist. Livrable attendu : Concevoir un système complet incluant génération, rotation, révocation et sécurisation des refresh tokens conformément aux bonnes pratiques.